返信する: Downloadsへのコメント

対象モジュール Downloads
件名 d3downloads ( Duplicatable V3対応 ダウンロードモジュール ) 安定版
要旨
Table of contents d3downloadsとは バグ報告・要望等 インストール手順 ファイルアップロード機能の設定について 本文編集エディタの設定について xpWikiレンダラー機能との連携について cron によるファイル破損/リンク切れチェックについ...

url email imgsrc image code quote
サンプル
bold italic underline linethrough   

 [もっと...]

オプション

参照

Re: PDFアップロード時にAttack Detectedが表示される不具合
投稿者: Photo Site Links 投稿日時: 2013-11-9 17:14
引用:
ゲストさんは書きました:
ソースを追ってみたところ、upload_validate.phpにて
正規表現によるヘッダのチェックを行っていますが、
/^%PDF-\d[\d\.]+[\r\n]%/と、改行後の%までチェックを行っているようですが、
ファイルの先頭取得にfgets(204行目)が使用されているため、
データ取得が改行のところで終わってしまい、チェックで失敗しているようです。

ここはfgetsではなくfreadではないでしょうか?
もしくは正規表現を改行までで終わらせるか。

バグのご報告ありがとうございます

私の環境では、fread でも誤認識しましたので、正規表現を

/^%PDF-\d[\d\.]+/

などと修正したうえで、試してください

なお、私の個人的な事情で、d3downloads の更新は止まっており、

https://github.com/XoopsX/d3downloads

ここからダウンロードできるものの方が新しいバージョンのようです・・・upload_validate.php は修正されていないようですが
トラックバック
トラックバックURL
http://www.photositelinks.com/modules/tbAny/tb.php/77
コメント IPAddress
検索






























In + Out ランキング
24pt (IN:0, OUT:24)
23pt (IN:0, OUT:23)
22pt (IN:0, OUT:22)
19pt (IN:0, OUT:19)
17pt (IN:0, OUT:17)
(過去14日間のTOP5)